13Aug
Mac OS X 10.11 "El Capitan" apsaugo sistemos failus ir apdoroja naują funkciją, pavadintą "System Integrity Protection".SIP yra branduolio lygio funkcija, kuri riboja tai, ką gali padaryti "root" paskyra.
Tai puiki apsaugos priemonė, ir beveik visi - net "energijos vartotojai" ir kūrėjai - turėtų palikti ją įgalintą.Tačiau, jei tikrai reikia keisti sistemos failus, galite apeiti tai.
Kas yra sistemos vientisumo apsauga?
"Mac" OS X ir kitose UNIX panašiose operacinėse sistemose, įskaitant "Linux", yra "root" paskyra, kuri tradiciškai turi visišką prieigą prie visos operacinės sistemos. Tapdamas šakniniuoju vartotoju( arba įgijęs šaknis teises) suteikia prieigą prie visos operacinės sistemos ir galimybę keisti ir ištrinti bet kokį failą.Kenkėjiška programa, kuriai suteikiama teisė į šriftus, gali naudoti šiuos leidimus, kad sugadintų ir užkretų žemo lygio operacinės sistemos failus.
Įrašykite savo slaptažodį saugos dialogo lange ir suteikėte root teisių teises į programą.Tai tradiciškai leidžia tai padaryti viską, kad jūsų operacinė sistema, nors daugelis "Mac" vartotojų gali tai neįsivaizduoti.
sistemos integralumo apsauga - taip pat žinoma kaip "rootless" - funkcijos, apriboti root sąskaitą.Pačios operacinės sistemos branduolys patikrina pagrindinę naudotojo prieigą ir neleis jam atlikti tam tikrų dalykų, pvz., Keisti saugomas vietas arba įterpti kodą į apsaugotus sistemos procesus. Visi branduolio plėtiniai turi būti pasirašyti, o negalima išjungti sistemos integralumo apsaugos iš patys Mac OS X.Programos su padidintomis root privilegijomis daugiau nebegali keisti sistemos failų.
Jūs tikriausiai pastebėsite tai, jei bandysite rašyti į vieną iš šių katalogų:
- / System
- / bin
- / usr
- / sbin
OS X tiesiog jo neleis, ir pamatysite "Operacija neleidžiama "pranešimas."OS X" taip pat neleidžia jums prijungti kitos vietos per vieną iš šių apsaugotų katalogų, taigi apie tai nieko nėra.
Visas saugomų vietovių sąrašas yra jūsų "Mac" sistemoje /System/Library/Sandbox/ rootless.conf. Tai apima tokius failus kaip "Mail.app" ir "Chess.app" programas, įtrauktas į "Mac OS X", taigi jūs negalite jų pašalinti - netgi iš komandinės eilutės kaip root vartotojo. Tai taip pat reiškia, kad kenkėjiška programa negali keisti ir užkrėsti šių programų.
Neatsitiktinai "Disk Utility" parinktis "remonto disko leidimai", ilgai naudojama įvairiems "Mac" problemoms spręsti, dabar pašalinta. Sistemos vientisumo apsauga vis tiek turėtų užkirsti kelią esminiams failų leidimams."Disk Utility" buvo pertvarkyta ir vis dar yra parinktis "Pirmoji pagalba", skirta klaidų taisymui, tačiau joje niekaip negalima taisyti leidimų.
Kaip išjungti sistemos vientisumo apsaugą
Įspėjimas : nedarykite to, nebent turite labai svarbios priežasties tai padaryti ir tiksliai žinote, ką darai! Daugumai naudotojų nebūtina išjungti šio saugos nustatymo. Juo nesiekiama užkirsti kelio, kad jums nepatektų į sistemą - ji skirta užkirsti kelią kenkėjiškoms programoms ir kitoms blogai elgstosioms programoms su sistema. Tačiau kai kurie žemo lygio komunaliniai įrenginiai gali veikti tik tuo atveju, jei jie turi neribotą prieigą.
"System Integrity Protection" nustatymas nėra saugomas "Mac OS X" sistemoje. Vietoj to, jis saugomas NVRAM kiekviename "Mac" kompiuteryje. Jis gali būti keičiamas tik iš atkūrimo aplinkos.
Norėdami paleisti atkūrimo režimą, iš naujo paleiskite "Mac" ir laikykite "Command + R" taip, kaip batai.Įvesite atkūrimo aplinką.Spustelėkite "Utilities" meniu ir pasirinkite "Terminal", kad atidarytumėte terminalo langą.
Į terminalą įveskite šią komandą ir paspauskite Enter, kad patikrintumėte būseną:
csrutil statusas
Pamatysite, ar įjungta sistemos vientisumo apsauga.
Norėdami išjungti sistemos integralumo apsaugą, paleiskite šią komandą:
csrutil išjunkite
Jei nuspręsite, kad norite įjungti SIP vėliau, grįžkite į atkūrimo aplinką ir paleiskite šią komandą:
csrutil įjungti
Iš naujo paleiskite Mac ir savo naują sistemos integralumo apsaugąnustatymas įsigalios.Šakninis vartotojas dabar turės visą neribotą prieigą prie visos operacinės sistemos ir kiekvieno failo.
Jei prieš atnaujindami savo Mac OS X 10.11 El Capitan anksčiau failus buvo saugomi šiuose saugomuose kataloguose, jie nebuvo ištrinti. Jūs rasite, kad jie perkeliami į jūsų "Mac" katalogą /Library/SystemMigration/History/ migracijos( UUID) /QuarantineRoot/ kataloge.
vaizdo kreditas: "Shinji on Flickr
"